召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3241|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
; [* W# V! H  m% O7 F$ t+ |0 I, c& J1 w; A, l
一、启动服务. ]& B% f- O( u. y, R  O6 w% E
如果没有安装,可以使用yum install firewall
: ]" y3 r4 X1 s0 E* w6 P% R系统默认是已经安装了,但是没有启动
* v8 x6 L* i/ a+ K1 l! t* g+ p1、开机自启动5 d% A7 o) z0 y) [. C2 X/ `
systemctl enable firewalld* y0 H/ n, m8 g
2、启动服务
! a' d5 z4 A  w( ssystemctl start firewalld
* [7 }8 n+ G; \  J$ F. L+ T二、向防火墙添加可以外部访问的端口
$ s8 r  j2 h0 e& X* @5 T, \+ pfirewall-cmd --zone=public --add-port=80/tcp --permanent 2 G" T8 U4 b6 `. G# @' {
以下是常用的端口
7 P& l: t% r/ ^9 w$ f& J  sfirewall-cmd --zone=public --add-port=443/tcp --permanent" o+ q" ]5 A8 |5 s, T( B, g9 a6 h
firewall-cmd --zone=public --add-port=22/tcp --permanent
/ p  D- H' N$ Y0 `" Z4 t4 G1、如果需要添加一段端口的话,使用以下命令
& c! _1 Q& a. i8 ?5 f! Jfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
  Q5 i- V6 J- l2 K3 @9 Y! D这儿是指添加101个端口- \  M( \, B4 q/ @" W) S
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
& N# a  f# n& |7 K+ n具体的服务名称在以下路径里有一个文件就是一个service 名称
5 B4 e8 ^2 Z5 A
/usr/lib/firewalld/services1 c5 }( U$ ~! {4 F* c, e
5 F  M7 ^7 G  Z) Z. Z3 ]
四、添加完端口之后需要让防火墙生效
0 r& E/ B" Y7 x7 G% t. T1、重新加载* t; E' |' k; h9 o1 ^! n) P
firewall-cmd --reload
& w9 i4 X) c& E9 H4 n2、查看当前已经开放的端口
! c& K2 d5 I  s0 A4 W. C+ Jfirewall-cmd --list-ports; j5 n( b4 x1 v
firewall-cmd --list-all8 Q- G" m; S9 k. U- }% Z1 j, ?9 _0 q
3、删除某个不用的端口
  F  n* f# ~; v8 P8 l& X- Jfirewall-cmd --zone=public --remove-port=8084/tcp --permanent; ]  G- t2 j$ K1 H3 }
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的0 U2 w+ @. P( Z9 ?& d* G7 G

2 s. J: B7 I* `' T) @1 T, Z& S' I6 S3 I3 O$ L& ?/ H2 ?" T5 }

  W: N' n1 z" ~6 u2 [9 x' E其他常用命令4 d" d) v. @. B
6 ~# }. [4 ~+ F9 m, N: c: V; |* |9 u& G0 i

+ p3 S8 |/ N( K% n0 g5 [
  1. firewall-cmd --list-all-zones    #查看所有的zone信息! r" s; t. W! N, B8 l- V' X
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    - V; O, F) z, P% R/ ?5 _' c" w
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    # z1 S2 t- ^  n/ M
  4. firewall-cmd --add-service=http    #暂时开放http
    6 e8 v9 c: f( I, T
  5. firewall-cmd --permanent --add-service=http  #永久开放http4 e; e8 |$ I* Z3 O: b7 s
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口/ C" r7 J' u: D  A1 q
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    0 {1 @6 d! s$ i3 V: g0 n7 D% n% e) ?, k
  8. firewall-cmd --reload   #重新加载配置1 \7 @  }# `9 Q' H  C0 \
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

8 Q' ]" t. o0 o$ F! P5 ~- h* e' J4 p% T8 T

6 e, O+ Z" V/ v  |" _& K4 G5 e
, R% M0 D/ \9 M: s5 ^5 }* F

8 z6 w0 S8 a& X  d

4 p+ u+ U; Q# g" C# _5 D" }
& U8 u+ C& g& P- a
# z$ `0 R% ]/ T, f  Q8 H$ x4 `9 M
' p: f7 ]* I) l. @2 F/ x! }

( ^. G! [) ^8 d9 A* n7 e1 V
; N2 u4 q* I% A* u! a
; |0 H6 Z7 R% G' d7 v
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-5 15:21 , Processed in 0.032629 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表